返回 null 或再次抛出异常

Question

我已经寻找了这个问题的答案，并且找到了以下建议：

1. 如果您总是期望找到一个值，那么如果该值丢失，则抛出异常。出现异常就意味着存在问题。如果该值可能缺失或存在，并且两者对于应用程序逻辑都有效，则返回 null。
2. 仅当确实是错误时才抛出异常。如果对象的预期行为不存在，则返回 null。

但在我的（如此随意的）案例中我应该如何解释它们： 我的网络应用程序控制器正在接收显示具有特定 ID 的用户详细信息的请求。控制器请求服务层获取用户，然后服务返回对象（如果找到）。如果没有，则会重定向到“默认”位置。

当有人在请求 URL 中传递无效的用户 ID 时，我该怎么办？我应该将其视为“预期行为”并向控制器返回 null，还是应该将其称为“问题或意外行为”，从而在服务方法内抛出异常并在控制器内捕获？

从技术上讲，这毕竟不是一个很大的区别，但我想通过遵循标准惯例以正确的方式做到这一点。预先感谢您的任何建议。

编辑： 我假设应用程序生成的 URL 有效且存在 - 当用户单击时，应该找到具有特定 ID 的用户。我想知道当用户尝试使用错误（不存在）的用户 ID 访问 URL 时，如何通过手动将 URL 键入浏览器的地址栏来处理这种情况。

Answer 1

如果我理解正确的话，包含用户 ID 的请求来自客户端（不受您的控制）。应用您引用的经验法则：无效的用户输入是完全可以预期的情况，这不需要异常，而是通过向客户端返回适当的错误消息来优雅地处理空值。

（OTOH，如果请求中的用户 ID 由另一个应用程序自动生成/来自数据库等，则无效的用户 ID 将是意外的，因此例外是适当的。）

Answer 2

我个人的建议是记录错误详细信息（IP 地址、无效的用户 ID）并将用户重定向到错误页面，该页面显示发生了某些错误并且已通知管理员。单击 so-n-so 链接返回您的主页等。

重点是，无论您抛出异常还是返回 null，只需确保最外面的过滤器或处理程序“记录”之前的详细信息响应返回给用户。

Answer 3

What should I do when someone passes invalid user id inside the request URL?

您有两种选择：显示您提到的“默认”页面或返回“未找到”/404。

关于 null，这取决于情况。如果您认为引用不能接受 null，请使用 @NotNull 对其进行注释，并且注释应在获得null 引用：也就是说，抛出一个（未经检查的）异常（当然，您需要使用令人惊叹的 @NotNull 注释才能使其工作）。

你在链上做什么取决于你：对我来说，向试图伪造用户 ID 的人返回 404 听起来非常接近最佳状态。